WELCOME  TO
Download
1 / 75

第五章 电子商务安全技术 - PowerPoint PPT Presentation


  • 114 Views
  • Uploaded on

WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS. 高职教育系列教材. 第五章 电子商务安全技术. 主编:缪启军 立信会计出版社 ISBN : 7-5429-1515-0/F.1364 网络支持: www.zgcjzx.com E-mail:[email protected] 第五章 电子商务安全技术. 5.1 电子商务的安全概述 5.2 安全认证 5.3 数字签名及数字证书 5.4 防火墙. 【 本章主要内容 】. 网络安全的种类、威胁、信息传输安全的问题 通信安全涉及的范围及电子商务系统的安全技术

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 第五章 电子商务安全技术' - dinos


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

WELCOME TOINTRODUCTION OF ELECTRONIC BUSINESS

高职教育系列教材

第五章 电子商务安全技术

主编:缪启军

立信会计出版社ISBN:7-5429-1515-0/F.1364

网络支持:www.zgcjzx.comE-mail:[email protected]


第五章 电子商务安全技术

  • 5.1 电子商务的安全概述

  • 5.2 安全认证

  • 5.3数字签名及数字证书

  • 5.4 防火墙


本章主要内容】

  • 网络安全的种类、威胁、信息传输安全的问题

  • 通信安全涉及的范围及电子商务系统的安全技术

  • 安全认证的作用及认证机构的地位、体系、SSL和SET协议

  • 数字签名

  • 数字证书

  • 防火墙


本章重点难点】

  • 了解网络安全的种类、威胁、信息传输安全的问题

  • 了解通信安全涉及的范围及电子商务系统的安全技术

  • 掌握安全认证的作用及认证机构的地位、体系、

  • 了解SSL和SET协议

  • 掌握数字签名原理、数字证书应用技术

  • 了解防火墙原理


本章计划课时】

  • 理论:2学时

  • 实践与讨论:2学时


5.1 电子商务的安全概述

  • 5.1.1网络安全的种类

  • 5.1.2网络的安全威胁

  • 5.1.3信息传输安全的问题

  • 5.1.4通信安全涉及的范围

  • 5.1.5 电子商务系统的安全技术


5 1 1
5.1.1网络安全的种类

  • 物理层安全

    • 主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰)等。

  • 链路层安全

    • 需要保证通过网络链路传送的数据不被窃听。主要采用划分

  • 电子商务概论VAN、加密通信(远程网)等手段。

  • 网络层安全

    • 需要保证网络只给授权客户使用授权的服务,保证网络路由正确,避免被拦截或监听。


  • 操作系统安全

    • 保证操作系统访问控制的安全、客户资料的安全,同时能够对该操作系统上的应用进行审计。

  • 应用平台安全

    • 应用平台指建立在网络系统之上的应用软件服务器,如电子邮件服务器、数据库服务器、Web服务器等。通常采用多种技术来增强应用平台的安全系统。

  • 应用系统安全

    • 使用应用平台提供的安全服务来保证基本安全,如通过通信双方的认证、审计等手段。


5 1 2
5.1.2网络的安全威胁

  • 网络的外部威胁

    • 信息间谍的恶意闯入

    • 怀有恶意用户的闯入

    • 闲散用户的好奇闯入

    • 用户的恶性破坏。

  • 网络的内部威胁

    • 内部用户有意的安全威胁

    • 无意用户的安全威胁


5 1 3
5.1.3信息传输安全的问题

  • 对网上信息的监听

  • 对用户身份的仿冒

  • 对网络上信息的篡改

  • 对发出信息予以否认

  • 对信息进行重发


5 1 4
5.1.4通信安全涉及的范围

  • 数据完整性

    • 通信过程必须保证数据完整。

  • 数据一致性

    • 保证数据传输过程中不会被篡改。即使发生了数据篡改,接收方也应能够及时检测出。

  • 数据保密性

    • 通信内容只有特定方才能够了解。

  • 数据可鉴别性

    • 指通信双方能够识别对方的真实身份,而不会被假冒和欺骗。

  • 数据不可否认性

    • 指数据的发送方无法否认数据传输行为


5 1 5
5.1.5 电子商务系统的安全技术

  • 加密技术

  • 设置虚拟专用网

  • 路由选择机制

  • 保护传输线路安全

  • 采用端口保护设备

  • 使用安全访问设备

  • 防火墙

  • 数据完整性机制

  • 访问控制

  • 鉴别机制

  • 审计追踪机制

  • 入侵检测机制


加密技术

  • 1.密钥的概念

  • 将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。

  • 加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和加密所需的一串数字。


  • 2.对称加密技术

  • 1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。

  • 2)当通信对象增多时,需要相应数量的密钥。 3)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。


  • 3.非对称加密技术(公—私钥加密技术)

  • 非对称加密技术采用RSA算法,加密和解密使用两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。


返回本节


5.2 安全认证

  • 5.2.1认证的作用及认证机构的地位

  • 5.2.2 SSL和SET协议

  • 5.2.3 CA认证体系


5 2 1
5.2.1认证的作用及认证机构的地位

  • 1.可以保证信息的来源是可信的

    • 即信息接收者能够确认所获得的信息不是由冒充者所发出的。

  • 2.可以保证信息在传输过程中的完整性

    • 即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。

  • 3.可以保证信息的发送方不能否认自己所发出的信息,同样,信息的接收方不能否认已收到了信息。

  • 4.可以实现访问控制

    • 认证可以拒绝非法用户访问系统资源,同时使合法用户只能访问系统授权和指定的资源。


5 2 2 ssl set
5.2.2 SSL和SET协议

  • 1.安全套接层协议(SSL)

  • 2.安全电子交易协议(SET协议)


电子商务安全交易标准

  • 1.安全套接层协议SSL(Secure Sockets Layer)

  • (1)SSL协议的通信过程

  • (2)电子商务网站的Web服务器安装SSL协议步骤


  • 2.安全电子交易协议SET(Secure Electronic Transaction)

  • (1)SET协议提供的安全保障

  • (2)参与SET协议的交易对象(各参与对象的关系见图3-51)

  • (3)SET协议的工作程序


SET协议的参与对象


  • 3.其他安全协议

  • (1)安全超文本传输协议(S-HTTP)

  • (2)安全多媒体Internet邮件扩展协议(S/MIME)

返回本节


5 2 3 ca
5.2.3 CA认证体系

  • 1. CA的含义

  • 2. CA的主要职能

  • 3. CA的基本构架


1. CA的含义

  • 认证中心(Certificate Authority,简称CA)

    • 是电子商务中的一个核心环节,是在电子交易中承担网上安全电子交易认证服务、签发数字证书、确认用户身份等工作的具有权威性和公正性的第三方(third party)服务机构,

  • 它是实现网上交易和网上支付的重要安全保障。认证中心通常是企业性的服务机构,

  • 主要任务是受理数字证书的申请、签发以及对数字证书的管理。



2. CA在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。的主要职能

  • (1)证书的颁发

  • (2)证书的更新

  • (3)证书的查询

  • (4)证书的作废

  • (5)证书的归档


3. CA在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。的基本构架

  • 技术方案

  • 基础设施

  • 运作管理


  • 国内外在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。CA中心简介

  • 国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。

  • 国内常见的CA有中国商务在线

  • l中国数字认证网(www.ca365.com),数字认证,数字签名,CA认证,CA证书,数字证书,安全电子商务。

  • l北京数字证书认证中心(www.bjca.org.cn),为网上电子政务和电子商务活动提供数字证书服务。


5.4 在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数字签名及数字证书

  • 5.4.1数宇签名

  • 5.4.2数字证书


5 4 1
5.4.1在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数宇签名

  • 1.数字签名的原理

  • 2.数宇签名的种类


1.在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数字签名的原理

  • 数字签名,也叫电子签名,在信息安全(包括身份认证、数据完整性、不可否认性以及匿名性等)方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。


信息摘要在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。

信息摘要过程

返回本节


数字签名在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。

数字签名的原理

返回本节


数字时间戳在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。

获得数字时间戳的过程

返回本节


2.在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数宇签名的种类

  • 一种是对整体消息的签名

    • 它是消息经过密码变换的被签名消息整体。

  • 一种是对压缩消息的签名

    • 它是附加在被签名消息之后或某一特定位置上的一段签名图样。

  • 若按明、密文的对应关系划分,每一种中又可分为两个子类


5 4 2
5.4.2在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数字证书

  • 1. 数字证书的作用

  • 2.数字凭证的分类


1. 在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数字证书的作用

  • 数字证书采用公-私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。


数字证书的作用在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。

  • 证实在电子商务或信息交换中参加者的身份;

  • 授权交易,如信用卡支付;

  • 授权接人重要信息库,代替口令或其他传统的进入方式;

  • 提供经过互联网发送信息的不可抵赖性的证据;

  • 验证通过互联网交换的信息的完整性。


2.在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。数字凭证的分类

  • 个人凭证(Personal Digital ID)

  • 企业(服务器)凭证(Server ID)

  • 软件(开发者)凭证(Developer ID)


数字证书的内容在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。

  • 数字证书包括以下内容如图3-30~3-32所示 :

  • 证书拥有者的姓名;

  • 证书拥有者的公钥;

  • 公钥的有限期;

  • 颁发数字证书的单位;

  • 颁发数字证书单位的数字签名;

  • 数字证书的序列号等。


查看证书内容(1) 在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


查看证书内容(2) 在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


查看证书内容(3)在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


  • 数字证书的申请在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。

  • (1)下载并安装根证书()

  • (2)申请证书()

  • (3)将个人身份信息连同证书序列号一并邮寄到中国数字认证网


下载根证书(1)在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


下载根证书(2)在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


安装根证书(1)在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


安装根证书(2)在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


查看根证书 在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


申请个人免费证书在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


下载个人证书在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。


查看个人证书在电子交易中为了保证交易的安全性、公正性,身份认证等工作都不是靠交易的双方自己完成的,而是由一个第三方机构来完成,认证中心就是这样一个服务机构。



数字证书应用操作实例(个人证书在安全电子邮件中的应用)Outlook Express中设置证书(1)


数字证书应用操作实例(个人证书在安全电子邮件中的应用)Outlook Express中设置证书(2)


数字证书应用操作实例(个人证书在安全电子邮件中的应用)Outlook Express中设置证书(3)


发送签名邮件 数字证书应用操作实例(个人证书在安全电子邮件中的应用)


收到签名邮件的提示信息数字证书应用操作实例(个人证书在安全电子邮件中的应用)


将收件人证书添加到通信簿数字证书应用操作实例(个人证书在安全电子邮件中的应用)


查询和下载收件人数字证书数字证书应用操作实例(个人证书在安全电子邮件中的应用)


发送加密邮件数字证书应用操作实例(个人证书在安全电子邮件中的应用)


收到加密邮件的提示信息数字证书应用操作实例(个人证书在安全电子邮件中的应用)

返回本节


5.4 数字证书应用操作实例(个人证书在安全电子邮件中的应用)防火墙

  • 5.4.1防火墙概述

  • 5.4.2防火墙的特点

  • 5.4.3 防火墙分类

  • 5.4.4防火墙原理

  • 5.4.5使用防火墙需要注意的问题


5 4 11
5.4.1数字证书应用操作实例(个人证书在安全电子邮件中的应用)防火墙概述

  • 防火墙是指一个由软件和硬件设备组合而成,是指一种隔离技术,它是在两个网络通信时执行的一种访问控制尺度,它能允许被“同意”的人和数据进入网络,同时将“不同意’’的人和数据拒之门外,阻止网络中的黑客来访问网络,防止他们更改、复制、毁坏重要信息。


  • 数字证书应用操作实例(个人证书在安全电子邮件中的应用)Intranet和Internet之间构筑的一道屏障,用于加强内部网络和公共网络之间安全防范的系统。

  • 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。


防火墙 数字证书应用操作实例(个人证书在安全电子邮件中的应用)


  • 防火墙的安全策略有两种:数字证书应用操作实例(个人证书在安全电子邮件中的应用)

  • (1)凡是没有被列为允许访问的服务都是被禁止的。

  • (2)凡是没有被列为禁止访问的服务都是被允许的 。

返回本节


5 4 21
5.4.2数字证书应用操作实例(个人证书在安全电子邮件中的应用)防火墙的特点

  • 1.广泛的服务支持

    • 通过将动态的、应用层的过滤能力和认证相结合,可实现 WWW浏览、HTTP服务、FTP服务等。

  • 2.通过对专用数据的加密支持,保证通过Internet进行的虚拟专用网商务活动不受破坏。

  • 3.客户端认证只允许指定的用户访问内部网络或选择服务,是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分。

  • 4.反欺骗。

    • 欺骗是从外部获取网络访问权的常用手段,它使数据包好似来自网络内部。防火墙就能监视这样的数据包并能扔掉它们。


5 4 3
5.4.3 数字证书应用操作实例(个人证书在安全电子邮件中的应用)防火墙分类

  • 一类被称为标准防火墙

  • 一类叫双家网关。


5 4 4
5.4.4数字证书应用操作实例(个人证书在安全电子邮件中的应用)防火墙原理

  • 1.网络级防火墙

  • 2.应用级网关

  • 3.电路级网关

  • 4.规则检查防火墙


5 4 5
5.4.5数字证书应用操作实例(个人证书在安全电子邮件中的应用)使用防火墙需要注意的问题

  • 首先明确目的

  • 要达到什么级别的监测和控制

  • 费用问题

  • 防火墙是把公共数据和服务置于防火墙外,使其对防火墙内部资源的访问受到限制


数字证书应用操作实例(个人证书在安全电子邮件中的应用)思考题】

  • 1.网络的安全有哪些威胁?

  • 2.什么是CA认证?为什么需要CA认证?有哪些功能?

  • 3.什么是数字签名,什么是数字证书?如何实现?

  • 4.防火墙有何作用?分成哪几类?

  • 5.试比较SSL和SET协议的异同。


数字证书应用操作实例(个人证书在安全电子邮件中的应用)实验与讨论】

  • 访问我国各CA认证机构网站,浏览CA的相关介绍,选择一家CA中心,参考网站说明,申请个人数字证书。


Thank you very much
THANK YOU VERY MUCH !数字证书应用操作实例(个人证书在安全电子邮件中的应用)

  • 本章到此结束,

  • 谢谢您的光临!

返回本章首页

结束放映


ad